A veces, los programadores de virus informáticos escapan a la detección. Pero de vez en cuando, las autoridades encuentran una manera de rastrear un virus hasta su origen.
Tal fue el caso de los virus Sasser y Netsky. Un alemán de 17 años llamado Sven Jaschan creó los dos programas y los lanzó a Internet.
Si bien los dos gusanos se comportaron de manera diferente, las similitudes en el código llevaron a los expertos en seguridad a creer que ambos eran obra de la misma persona.
El gusano Sasser atacó las computadoras a través de una vulnerabilidad de Microsoft Windows.
A diferencia de otros gusanos, no se propagó a través del correo electrónico. En cambio, una vez que el virus infectaba una computadora, buscaba otros sistemas vulnerables.
Se puso en contacto con esos sistemas y les indicó que descargaran el virus. El virus escanearía direcciones IP aleatorias para encontrar posibles víctimas.
El virus también alteró el sistema operativo de la víctima de una manera que dificultó apagar la computadora sin cortar la alimentación del sistema.
El virus Netsky se mueve a través de correos electrónicos y redes de Windows. Falsifica direcciones de correo electrónico y se propaga a través de un archivo adjunto de 22.016 bytes.
A medida que se propaga, puede causar un ataque de denegación de servicio (DoS) cuando los sistemas colapsan al tratar de manejar todo el tráfico de Internet. En un momento, los expertos en seguridad de Sophos creían que Netsky y sus variantes representaban el 25 por ciento de todos los virus informáticos en Internet.
Sven Jaschan no fué a la cárcel; recibió una sentencia de un año y nueve meses de libertad condicional.
Como tenía menos de 18 años en el momento de su detención, evitó ser juzgado como adulto en los tribunales alemanes.
Hasta ahora, la mayoría de los virus que hemos analizado apuntan a equipos con Windows.
Pero las computadoras Macintosh no son inmunes a los ataques de virus informáticos. En la siguiente sección, veremos el primer virus que cometió un ataque a Mac.
